Amazon Web Services ブログ
Category: General
IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ
AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。
ゲームベースで学習できる「AWS Cloud Quest: Solutions Architect」が日本語で学習可能になりました
AWS クラウドの学習を、ゲームベースで行うことができる学習コンテンツの AWS Cloud Quest をご存じでしょうか?今回は、日本語版がリリースされた、「AWS Cloud Quest: Solutions Architect」についてご案内していきます。昨年、日本語化された「AWS Cloud Quest: Cloud Practitioner」との違いや、「AWS Cloud Quest: Solutions Architect」ならではの魅力をまとめました。ソリューションアーキテクトとして、島の住人の技術課題を解決しましょう!
Azure SQL Managed Instance から AWS への SQL Server データベースの移行
このブログ記事では、Azure SQL Managed Instance から Amazon Web Services の SQL Server へ移行するさまざまな方法について紹介します。
週刊AWS – 2024/3/4週
Bedrock に Claude 3 モデルの追加、WAF レートベース機能について評価間隔のカスタマイズ、RDS で io2 Block Express のサポート、APN で Generative AI コンピテンシーの追加、Aurora MySQL で Bedrock と連携機能の追加、WAF のリージョナルリソースで検査サイズの上限が 64 KB に緩和、など
AWS 上の CI/CD パイプラインにおける Terraform State ファイル管理のベストプラクティス
このブログ記事では、AWS で Terraform の State ファイルを管理する方法とその設定のベストプラクティス、および AWS CodeCommit や AWS CodeBuild などの AWS デベロッパーツールを利用した継続的インテグレーションパイプラインにおける効率的な管理の例について説明します。このブログ記事は、Terraform、AWS デベロッパーツール、AWS 上での CI/CD パイプラインに関する基本的な知識のある読者を想定しています。
自動化によりモダナイゼーションを加速する
自動化は、開発ライフサイクルの生産性、効率性、信頼性を大幅に向上させ、それにより、チームはイノベーションと価値提供に集中することができます。自動化は、重要なマイルストーンを定義し、成熟度モデルに照らして測定することで、戦略的なアウトプットとして考えることができます。自動化は、プロジェクトの導入フェーズから実装まで注意を払う必要があるジャーニーです。自動化はそれ自体がアウトプットであり、重要なイネーブラーであるというメンタルモデルで、モダナイゼーションの加速を促進します。
クラウドマイグレーションからモダナイゼーションへの進化
クラウドへのマイグレーションは、IT 環境をモダナイゼーションするための第一歩です。マイグレーションを完了することで、企業はよりモダンで、俊敏かつセキュアなIT 環境の基盤を築くことができます。しかし、多くの企業では、マイグレーション中に築かれた最初の勢いが減速し、行き詰まることが多々あります。クラウド導入の真の価値は、その後のアプリケーションと開発手法のモダナイゼーションにあり、魅力的なメリットを引き出すことにあります。組織は、モダナイゼーションの顧客への提供価値を明確にし、それを明確なビジネス成果に結びつけるのに苦労することが多いと言えます。この記事では、当初のマイグレーションの勢いを維持しながら、クラウド導入のメリットを最大化するため、モダナイゼーションフェーズに進化するためのベストプラクティスを紹介します。
基盤モデル開発に挑む各社が成果を共有。AWS LLM 開発支援プログラム 成果発表会
アマゾン ウェブ サービス ジャパン(以下、AWS ジャパン)は 2023 年 7 月 3 日に、日本独自の施 […]
AWS での .NET8 サポート
この記事は、James Eastham、Norm Johanson、Ulili Nhaga が寄稿しました。日 […]
Amazon FSx for Lustre を使用したアカウント間での Amazon S3 データの共有
このブログは 2023 年 11 月 24 日に Justin Leto (Sr. Solutions Arc […]